Öffentliches Verfahrensverzeichnis


 

Zu unserem Kontaktformular

der adsett GmbH. Erstellt am 5. Februar 2013.

Disclaimer: Dieser Report wurde mit 2B Secure erstellt. Die Reportvorlage ist urheberrechtlich geschützt und darf nicht ohne schriftliche Genehmigung kopiert, vervielfältigt, gespeichert, übersetzt oder anderweitig reproduziert werden. Dies gilt sinngemäß auch für Auszüge. ©2013 2B Advice GmbH. Alle Rechte an dieser Reportvorlage bleiben vorbehalten. Die 2B Advice GmbH ist berechtigt, ohne vorherige Ankündigungen Änderungen vorzunehmen oder die Dokumente/ Software im Sinne des technischen Fortschritts weiterzuentwickeln. Irrtümer vorbehalten. Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt . Alle Waren- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Eigentümer. 2B Secure ist eine eingetragene Marke der 2B Advice GmbH. Bei der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht vollständig ausgeschlossen werden. Verbesserungsvorschläge und Hinweise auf Fehler sind willkommen. Zu diesem Zweck richten Sie bitte Ihre Anmerkungen an: 2B Advice GmbH, Wilhelmstraße 40-42, 53111 Bonn, Tel: +49 228 926 165 100, Fax: +49 228 926 165 109.


1 Präambel
Das Bundesdatenschutzgesetz  (BDSG) schreibt vor, dass der Beauftragte für den Datenschutz einer Organisation jedermann auf Wunsch in geeigneter Weise Angaben über die folgenden Punkte verfügbar zu machen hat:


▪ der handelsrechtlich korrekte Name der Organisation
▪ Angaben zum verantwortlichen Inhaber oder Geschäftsleiter der Organisation
▪ Angaben zum IT-Verantwortlichen
▪ die Anschrift der Organisation
▪ Angaben zu den einzelnen Zwecken der Datenerhebung und  -verwendung, sprich den
  verschiedenen Verfahren der Datenverwendung
▪ Angaben zu den Personengruppen, deren Daten verwendet werden (beispielsweise  
  Kunden), und der von ihnen erhobenen und zu verwendenden Daten
▪ Angaben zu möglichen Empfängern, denen die Daten mitgeteilt werden sollen
▪ Angaben zu den Fristen, in denen die erhobenen und verwendeten Daten mit Rücksicht
  auf gesetzliche Vorschriften wieder gelöscht werden sollen
▪ Angaben zu geplanten Datenübermittlungen in Drittstaaten, also in Länder außerhalb der
  EU.

Dieser Zweck soll mit dem vorliegenden Dokument erfüllt werden.

2 Name der verantwortlichen Stelle
adsett GmbH

3 Vertretungsberechtigte

Geschäftsführung:
Name: Dipl.-Inf. Schuhschenk
Vorname: Jörg

Telefon: +49 33 79 20 60 260
Telefax: +49 33 79 20 60 261

Position: Geschäftsführer
Abteilung: Management
E-Mail: joerg{:dot}:schuhschenk|-at-|adsett[|dot]|de
Postanschrift: Blankenfelder Dorfstraße 94, 15827 Blankenfelde-Mahlow


4 Anschrift der verantwortlichen Stelle
Blankenfelder Dorfstraße 94, 15827 Blankenfelde-Mahlow

5 Verfahren

5.1 Bewerbungen v. 1.0
Bewerbungen werden sowohl in schriftlicher als auch in elektronischer Form akzeptiert.


5.1.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
seit 15.01.2004: Produktivbetrieb

Das Verfahren wird für die folgenden Zwecke eingesetzt :
Berechtigtes Interesse der Firma

5.1.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in Drittstaaten ist nicht vorgesehen.


5.1.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Bewerber

5.1.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens "Bewerbungen" verarbeitet werden:
-/-

5.1.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "Bewerbungen"  verarbeitet. Zusätzlich wird angegeben,  in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.

Datentyp Bewerbungsunterlagen
Beschreibung Name, Adresse, Geburtsdatum, Bildungsweg, Berufsweg, Familienstand, Bewerbungsfoto, Zeugnisse
Standardlöschungsfrist Sofort nach Abschluss des Bewerbungsverfahrens
Löschungsfrist Sofort nach Abschluss des Bewerbungsverfahrens

5.1.6 Meldepflicht
Für das Verfahren "Bewerbungen" besteht keine gesetzliche Meldepflicht.

5.2 Buchhaltung v. 1.0
Die gesamte Buchhaltung erfolgt auf elektronischem Weg. Dies umfasst die Warenwirtschaft, das Rechnungs- und Mahnwesen sowie die Bearbeitung und Verwaltung von Aufträgen.

5.2.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
seit 01.05.2011: Produktivbetrieb   

        
Das Verfahren wird für die folgenden Zwecke eingesetzt :
Abrechnungsverfahren
Anordnung durch Gesetz oder Rechtsvorschrift
Buchungssystem
Vertragsverhältnis

5.2.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in Drittstaaten ist nicht vorgesehen.

5.2.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Kunden
▪ Lieferanten
▪ Partner
▪ Aktive Beschäftigte

5.2.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens "Buchhaltung" verarbeitet werden:
▪ Finanzamt Luckenwalde

5.2.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "Buchhaltung"  verarbeitet. Zusätzlich wird angegeben,  in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.

Datentyp Abrechnungsunterlagen (soweit Buchungsgrundlage 10 Jahre)
Beschreibung Name des Betroffenen, Belege, Abrechnungszeitraum
Standardlöschungsfrist 10 Jahre
Löschungsfrist 10 Jahre

Datentyp Bankbelege
Beschreibung Kontoinhaber (Name), Bank, Bankleitzahl, Kontonummer, Kontobewegungen (Empfänger, Einzahlender)
Standardlöschungsfrist 10 Jahre
Löschungsfrist 10 Jahre

Datentyp Lohnbelege
Beschreibung Arbeitnehmer (Name, Adresse, Eintrittsdatum, Austrittsdatum  Arbeitnehmertyp, Sozialversicherungsdaten, Lohn, Kontonr., Bank, BLZ, Religion, Familienstand, Steuerklasse, Kinderfreibetrag, Finanzamt, ID, Krankheits- und Urlaubstage), Arbeitgeber
Standardlöschungsfrist 10 Jahre
Löschungsfrist 10 Jahre

5.2.6 Meldepflicht
Für das Verfahren "Buchhaltung" besteht keine gesetzliche Meldepflicht.

5.3 Datenschutzmanagement v. 1.0
In dem Verfahren Datenschutzmanagement werden alle anstehenden Datenschutzfragen bearbeitet. In dem Verfahren werden sowohl Datenschutzfragen der verantwortlichen Stelle, Betroffenenanfragen, als auch Behördenkommunikation abgewickelt. Die einzelnen Verfahrensverantwortlichen werden ebenfalls im Datenschutzmanagement dokumentiert.

5.3.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
seit 23.05.2012: Einführungsphase           
Das Verfahren wird für die folgenden Zwecke eingesetzt:
Datenschutzkontrolle / Datensicherung

5.3.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in Drittstaaten ist nicht vorgesehen.

5.3.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Aktive Beschäftigte
▪ Ehemalige Beschäftigte
Externe Dienstleister

5.3.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens "Datenschutzmanagement" verarbeitet werden:
▪ Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
▪ Betroffener

5.3.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "Datenschutzmanagement"  verarbeitet. Zusätzlich wird angegeben, in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.

Datentyp Kontaktdaten
Beschreibung Name, Adresse, Telefon, Fax, Handy, Mailadresse
Standardlöschungsfrist 2 Jahre
Löschungsfrist Standard

5.3.6 Meldepflicht
Für das Verfahren "Datenschutzmanagement" besteht keine gesetzliche Meldepflicht.

5.4 E-Mail v. 1.0
Die Nutzung des firmeninternen E-Mail-Dienstes ist nur zu dienstlichen Zwecken vorgesehen. Eine private Nutzung ist ausdrücklich untersagt.


5.4.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
-/-

Das Verfahren wird für die folgenden Zwecke eingesetzt :
Berechtigtes Interesse der Firma
Informationssystem

5.4.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in die EU und Drittstaaten ist vorgesehen, wenn Produkte aus der EU oder von Drittstaaten für einen Kunden erworben werden und es im Rahmen der Lizenzierung notwendig ist, oder Dienstleistungen in der EU oder einem Drittstaat durch adsett erbracht werden. Werden US-Produkte für einen Kunden erworben, oder Dienstleistungen in den USA erbracht, erfolgt eine Übermittlung in die USA, ohne dass das empfangende Unternehmen den Safe-Harbor-Act gezeichnet hat. Es erfolgt somit eine Übermittlung in die USA unter dem Safe-Harbor-Act.

5.4.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Aktive Beschäftigte
▪ Kunden
Lieferanten

5.4.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens  "E-Mail"  verarbeitet werden:
-/-

5.4.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "E-Mail"  verarbeitet. Zusätzlich wird angegeben,  in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.


Datentyp E-Mails Absender / Empfänger: Vornamen,
Beschreibung Namen, Adressen, Telefonnummern, Firmierung, Geschäftsführer, Handelsreigistereintrag, Gerichtsstand, IP Adressen, Übermittlungszeiten und -wege
Standardlöschungsfrist 6 Jahre
Löschungsfrist 6 Jahre

5.4.6 Meldepflicht
Für das Verfahren "E-Mail" besteht keine gesetzliche Meldepflicht.

5.5 Firewall v. 1.0
Zum Schutz des internen Firmennetzwerkes und der dort befindlichen IT-Systeme vor unautorisiertem Zugriff von außen nutzt das Unternehmen eine Firewall.

Die Logging-Funktion der Firewall ist aktiviert.

5.5.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
-/-

Das Verfahren wird für die folgenden Zwecke eingesetzt :
Datenschutzkontrolle / Datensicherung
Berechtigtes Interesse der Firma

5.5.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in Drittstaaten ist nicht vorgesehen.

5.5.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Aktive Beschäftigte
▪ Kunden

5.5.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens  "Firewall" verarbeitet werden:
-/-

5.5.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "Firewall"  verarbeitet. Zusätzlich wird angegeben,  in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.


Datentyp Protokolldaten (Firewall)
Beschreibung IP Adresse, Hostname, Zeitangaben, empfangene /verschickte Pakete
Standardlöschungsfrist 24 Stunden
Löschungsfrist einem Monat

5.5.6 Meldepflicht
Für das Verfahren "Firewall" besteht keine gesetzliche Meldepflicht.

5.6 Internet v. 1.0
Die Beschäftigten haben Zugriff auf das Internet . Der Zugriff wird ausdrücklich nur zu dienstlichen Zwecken gewährt. Die private Nutzung des Internets ist ausdrücklich untersagt. Es finden in einem angekündigten Zeitraum Stichproben statt.

5.6.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
-/-

Das Verfahren wird für die folgenden Zwecke eingesetzt :
Berechtigtes Interesse der Firma
Sicherstellung eines ordnungsgemäßen Betriebs

5.6.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in Drittstaaten ist nicht vorgesehen.

5.6.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Aktive Beschäftigte
▪ Kunden
Lieferanten
▪ Besucher

5.6.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens  "Internet" verarbeitet werden:
-/-

5.6.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "Internet"  verarbeitet. Zusätzlich wird angegeben,  in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.

Datentyp EDV-Journal
Beschreibung Log-Dateien, Rechnernamen
Standardlöschungsfrist 10 Jahre
Löschungsfrist ein Monat

5.6.6 Meldepflicht
Für das Verfahren "Internet" besteht keine gesetzliche Meldepflicht.

5.7 Lohnbuchhaltung v. 1.0
Abrechnung der Mitarbeiterbezüge.

5.7.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
seit 15.01.2004: Produktivbetrieb

Das Verfahren wird für die folgenden Zwecke eingesetzt :
Zahlungsverfahren
Übermittlung an öffentliche Stellen

5.7.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in Drittstaaten ist nicht vorgesehen.

5.7.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Aktive Beschäftigte
▪ Ehemalige Beschäftigte

5.7.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens "Lohnbuchhaltung" verarbeitet werden:
▪ Finanzamt Luckenwalde

5.7.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "Lohnbuchhaltung"  verarbeitet. Zusätzlich wird angegeben, in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.

Datentyp Lohnunterlagen
Beschreibung Arbeitnehmer (Name, Adresse, Sozialversicherungsdaten, Beschäftigungs-zeitpunkt, Lohn), Arbeitgeber
Standardlöschungsfrist 6 Jahre
Löschungsfrist 6 Jahre

5.7.6 Meldepflicht
Für das Verfahren "Lohnbuchhaltung" besteht keine gesetzliche Meldepflicht.

5.8 Personalakte v. 1.0
Die Geschäftsleitung führt die Personalakte der Mitarbeiter. Diese enthält unter anderem
personalbezogene Unterlagen und Vertragsunterlagen, Sozialversicherungs- und Steuerunterlagen sowie Kopien amtlicher Urkunden.

5.8.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
-/-

Das Verfahren wird für die folgenden Zwecke eingesetzt :
Vertragsverhältnis

5.8.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in Drittstaaten ist nicht vorgesehen.

5.8.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Aktive Beschäftigte
▪ Ehemalige Beschäftigte

5.8.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens "Personalakte" verarbeitet werden:
-/-

5.8.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "Personalakte"  verarbeitet. Zusätzlich wird angegeben,  in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.
-/-

5.8.6 Meldepflicht
Für das Verfahren "Personalakte" besteht keine gesetzliche Meldepflicht.

5.9 TK-Anlage / Telefonliste v. 1.0
Die TK-Anlage stellt die notwendige Plattform für die interne und externe Telefonie zur Verfügung . Die in der Telefonanlage gespeicherten Verbindungsdaten werden nur ausgewertet , wenn Gefahr in Verzug ist. Das Unternehmen führt eine Telefonliste der Mitarbeiter , welche Name, Funktion, Abteilung und Durchwahl enthält. Die Liste ist im Intranet abrufbar.

5.9.1 Allgemeines zum Verfahren
Das Verfahren hat den folgenden Status:
seit 12.07.2012: Produktivbetrieb

Das Verfahren wird für die folgenden Zwecke eingesetzt :
Abrechnungsverfahren
▪ Interne Veröffentlichungen in der Firma
▪ Berechtigtes Interesse der Firma

5.9.2 Übermittlung ins Ausland
Eine Übermittlung von Daten in Drittstaaten ist nicht vorgesehen.

5.9.3 Betroffene Personengruppen
Von dem Verfahren sind die folgenden Personengruppen betroffen:
Aktive Beschäftigte

5.9.4 Erlaubte Empfänger
Die folgenden Institutionen sind erlaubte Empfänger von Daten, die im Rahmen des Verfahrens "TK-Anlage / Telefonliste" verarbeitet werden:
-/-

5.9.5 Datentypen und Löschfristen
Die folgenden Datentypen werden im Verfahren  "TK-Anlage / Telefonliste"  verarbeitet. Zusätzlich wird angegeben, in welchem Zeitraum dieser Datentyp standardmäßig gelöscht wird, und welche Löschungsfrist tatsächlich in diesem Verfahren eingehalten wird.

Datentyp
Beschreibung Telefondaten Anschlussinhaber, Anschlussnummer, gewählte Nummer, Dauer der Verbindung
Standardlöschungsfrist eine Woche
Löschungsfrist zyklisch nach Erreichen des Speicherlimits

5.9.6 Meldepflicht
Für das Verfahren "TK-Anlage / Telefonliste" besteht keine gesetzliche Meldepflicht.

05.02.2013, gez. Hr. Klaus B. Schropp, Datenschutzbeauftragter
25.09.2013, gez. Hr. Jörg Schuhschenk, Geschäftsführer